勒索攻击猖獗，在云上如何应对这位“破坏分子”？

二、云安全中心：让勒索攻击无所遁形

勒索攻击猖獗，在云上如何应对这位“破坏分子”？

为了应对棘手的勒索病毒攻击，保障企业和个人在云上的资产安全，阿里云安全中心通过构建多维安全防线，形成安全闭环，让一切攻击都有迹可循，让威胁无缝可钻。

1.安全预防和检测

在黑客还没有入侵之前，阿里云安全中心通过漏洞管理，主动发现潜在的漏洞风险，通过基线检查，一键核查弱口令等安全合规配置。

在黑客入侵过程中，云安全中心通过威胁建模和数据分析，主动发现并记录黑客的攻击链路，及时提醒用户进行安全加固和漏洞修复。因此建议用户从漏洞、基线的角度构建安全防线。

2.主动防御

在黑客入侵成功之后，并尝试进行勒索行为时，阿里云安全中心基于强大的病毒查杀引擎，实现主动防御，在网络中阻断勒索病毒的下载，在服务器端阻止勒索病毒的启动，并对其隔离阻断，在黑客成功攻击受害者主机的情况下，也能免于勒索病毒的侵害，保障业务正常运行。

3.调查溯源 

阿里云安全中心基于多维度的威胁攻击检测、威胁情报等数据，可以自动化溯源黑客对服务器的整个入侵链路，辅助用户加固自己的资产，让用户拥有安全运营能力。

三、安全建议

1. 借助阿里云安全中心排查已知的漏洞和脆弱性风险，及时修复和加固，避免被勒索病毒袭击。

2. 加强自身安全意识，确保服务器上的所有软件已更新和安装了最新补丁，不存在弱口令的风险，定时备份有价值的数据，关注最新的漏洞警报，并立即扫描其系统以查找可能被利用的已知CVE，并且在不影响业务的情况下，禁用Powershell、SMB等服务。

3. 建议您不要支付赎金。支付赎金只会让网络犯罪分子确认勒索行为是有效的，并不能保证您会得到所需的解锁密钥。

4. 如果您不幸被勒索病毒感染，，可以等待获取最新的免费解密工具，获取链接如下：https://www.nomoreransom.org/zh/decryption-tools.html

【编辑推荐】

1. RSA 2019：黑客喜欢的行业目标出炉
2. 网络攻击暴涨，黑客们有了新目标
3. 黑客再发起“假充值”攻击，这次他们想要的是EOS
4. 十大有用的Kali Linux黑客工具
5. 防止黑客入侵从认识黑客常用入侵方法开始

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!